울지않는벌새 : Security, Movie & Society

하우리 ViRobot Internet Security 2011 : 환경 설정 - 기타 설정

벌새::Software
국내 보안 업체 하우리(Hauri)에서 최근 출시한 통합 보안 제품 ViRobot Internet Security 2011 버전의 환경 설정 중 기타 설정 항목에 대해 살펴보도록 하겠습니다.

제품의 환경 설정에 대한 나머지 항목에 대해서는 이전 게시글을 참고하시기 바랍니다.

1. 하우리 자체 보호 설정

해당 기능은 AVKiller와 같은 보안 제품을 무력화하는 기능에 대한 보호 기능으로 기본값 이외에 추가적으로 [DLL 인젝션 보호] 항목을 체크하여 사용하시기 바랍니다.

간단히 살펴보면 바이로봇 제품 관련 프로세스 및 파일에 대한 종료(삭제)를 시도할 경우 그림과 같은 오류 메시지를 통해 강제적으로 제품의 기능을 무력화하지 못하도록 하고 있는 것을 확인할 수 있습니다.

2. 사전 방역

[사전 방역] 기능은 사용자의 설정에 따라 특정(다수) 프로그램(파일)의 실행을 차단하는 강력한 기능으로 기본적으로 모든 기능이 비활성화된 상태로 설정되어 있습니다.

참고로 해당 기능은 보안 제품에서 특정 악성 프로그램(파일)을 진단하지 못할 경우 사용자가 진단 시점까지 임의로 실행하지 못하도록 차단하는 유용한 기능이지만, 사용시 매우 주의가 요구됩니다.

● 파일 실행 차단 설정

[실행 파일 차단] 기능은 사용자 PC에서 동작하는 특정 파일 이름을 기반으로 실행을 차단할 수 있으며, 파일명 단위의 경우 정상적인 파일의 실행에 문제가 될 수 있으므로 되도록 파일 전체 경로로 지정하시는 것을 권장합니다.

만약 특정 악성 프로그램으로 인한 문제의 경우 해당 프로그램 폴더 자체를 차단하기 위해서는 [실행 파일 차단 폴더 지정]을 통해 폴더 자체를 등록하실 수 있습니다.

실제 특정 프로그램의 실행 차단을 사전 방역 기능을 이용하여 등록한 후 실행해보면 그림과 같이 액세스를 할 수 없다는 메시지 창이 생성되어 정상적으로 프로그램이 동작하지 않는 것을 확인할 수 있습니다.

● 파일 쓰기 차단 설정

해당 기능은 사용자가 지정한 특정 파일 확장자에 대하여 쓰기를 금지하여 바이러스와 같이 파일 변조를 시도하거나 변경하는 것을 예방할 수 있습니다.

하지만 정상적인 프로그램 동작(업데이트)을 할 수 없다는 점에서 사용시 매우 주의가 요구됩니다.

파일 쓰기 차단 설정에서는 사용자가 차단을 원하는 파일 확장자를 등록할 수 있으며, 특정 폴더에 대해서는 제외 처리를 할 수 있습니다.

● 공유 취약점 접근 차단

사용자 PC에 존재하는 공유 폴더를 통한 바이러스 유입을 차단할 수 있으며, 제품 보안 센터의 [보안 취약점 - 공유 폴더 관리] 항목에서 현재 연결된 공유 폴더 여부를 확인할 수 있습니다.

만약, 사용자 PC에 공유 폴더가 존재할 경우 공유 해제를 하시거나 또는 공유 취약점 접근 차단 기능을 사용하시면 됩니다.

만약 특정 파일 패턴에 대하여 예외 처리를 원할 경우에는 [예외 프로세스 사용] 기능을 통해 특정 프로세스 파일명 또는 파일 패턴을 등록하여 실행 가능하도록 설정하시면 됩니다.

3. 업데이트 설정

하우리(Hauri) 업체에서는 평일을 기준으로 4~5회의 정기적인 업데이트가 있으며, 주말에도 2~3회의 업데이트가 존재합니다.

기본값으로 업데이트 주기는 4시간으로 설정되어 있지만, 평일의 경우 주간에 집중적으로 업데이트가 이루어지는 점을 고려하여 2시간 단위로 설정하시기를 권장합니다.

또한, 초기 ViRobot Internet Security 2011 버전에서 존재하지 않았던 [부팅시 업데이트 진행] 항목이 추가되었으며, 사용자 PC 환경에 따라 부팅 속도에 영향을 줄 경우 해당 기능은 체크 해제하시기 바랍니다.

기타 설정 항목의 기본값으로 설정된 [업데이트 완료 후 검사하기] 항목으로 인해 원치 않는 검사가 반복되는 것이 싫으신 분들은 해당 항목의 체크를 해제하시기 바랍니다.

4. Easy Robot 설정

ViRobot Internet Security 2011 제품에서 사용하는 독특한 용어인 Easy Robot 기능은 빠른 검사와 시스템 최적화를 한 번에 진행할 수 있는 기능을 의미합니다.

참고로 ViRobot Internet Security 2011 보안 센터에서 제시되는 Easy Robot 버튼을 이용하여 검사와 최적화를 한 번에 하실 수 있습니다.

5. PC 사용 제어

[PC 사용 제어] 기능은 보안 제품을 통하여 PC 사용 및 네트워크 사용을 차단할 수 있습니다.

해당 기능을 활성화한 경우 반드시 관리자 암호 설정을 해야하며, 사용하는 암호를 분실하지 않도록 각별히 주의하시기 바랍니다.

6. 검역소 설정

제품에서 진단된 항목에 대해 치료시 백업되는 검역소에서는 압축 파일을 제외하고 보관되며, 사용자가 원할 경우 검역소에 보관 중인 아이템 수를 제한할 수 있습니다.

7. 로그 설정

[로그 설정] 항목은 제품에서 동작하는 악성코드 진단, 유해 가능 프로그램 진단, 시스템 동작(실시간 검사 동작, 업데이트 등)과 관련된 각종 로그(Log) 기록에 대한 설정입니다.

8. 고급 설정

현재 고급 설정의 엔진 성능 선택은 ViRobot Internet Security 2011 초기 버전에서는 각 항목(엔진 성능 우선, 시스템 성능 우선, 시스템 최적화)에 대해 사용자가 선택할 수 있었는데, 현재 두 번째(R2) 버전에서는 시스템 성능 우선으로 고정되어 있는 상태입니다.(차후 제품이 안정화되면 사용자가 선택할 수 있습니다.)

해당 항목의 [환경 설정 보호] 기능을 통해 사용자가 지정한 환경 설정을 외부에서 변경하지 못하도록 하기 위해 해당 기능을 체크할 경우 [암호 설정] 버튼의 클릭 여부와 상관없이 그림과 같은 암호 설정창이 뜨는 문제점이 확인되었으므로 수정이 필요해 보입니다.

9. 알림 설정


[알림 설정]
기능은 환경 설정에서 지정한 특정 동작에 대하여 시스템 트레이 상단에 팝업창 방식으로 알림창이 생성되는 것을 의미합니다.

현재 테스트에서는 [방화벽 시작/중지시 알림] 기능이 정상적으로 동작하지 않는 것으로 보이며, 유해 사이트 차단 이외에 피싱(Phishing) 사이트 차단시에도 알림창이 생성되는 것이 좋을 것 같습니다.

10. 기타 기능

[기타 기능]으로 표기된 해당 용어는 [기타 설정]으로 변경하는 것이 좋을 것 같으며, 영화 또는 온라인 게임과 같은 전체 모드시 모든 알림 기능을 보이지 않도록 설정하거나 마우스 우클릭을 통한 바이러스 검사 및 파일 영구 삭제를 할 수 있는 기능을 사용할 수 있도록 설정할 수 있습니다.